怎样申请免费ssl证书

怎样申请免费ssl证书,第1张

免费SSL证书一般只有DV SSL证书这个类型,只需验证域名所有权,申请比较简单,找家颁发免费SSL证书的机构,按照要求填写相关资料提交就行了。

但是不建议大家使用免费的SSL证书,因为它和收费的还是有很大差别的:

1、验证类型

免费SSL证书只有域名验证性型(DV SSL证书),而付费SSL证书有域名验证型(DV SSL证书)、企业验证型(OV SSL证书)、组织验证型(EV SSL证书)。

免费SSL证书仅需要域名验证不需要对企业和组织进行验证,因此留下了很大的安全漏洞和隐患。黑客只需验证域名信息就能轻松获得证书,从而为自己披上看似可信的外衣。此时的https仍可起到加密传输的作用,但信息传输的目的却由真实网站的服务器变成了黑客的“钓鱼”服务器,信息加密也就如同虚设,黑客抓取用户敏感信息就变得轻而易举。

2、使用限制

免费SSL证书在使用时还有诸多限制,比如:免费SSL证书只能绑定单个域名、不支持通配符域名、多域名等。此时相关服务也会大打折扣,大多数免费的SSL证书都由用户自行安装,无法提供后期服务和技术支持,在遇到SSL证书安装问题时,也无法得到解决。而提供付费SSL证书的商家,一般会提供申请购买到安装的一系列访问,后续出现问题,还找提供商寻求解决。

3、使用时间

免费SSL证书有效期过短,每三个月或者一个月就要更新一次,到期后还要自己申请,很多用户很容易就会忘记续期。

而付费SSL证书的使用年限一般是2年,不用时时刻刻担心证书过期的问题。

4、选择多样性

目前提供免费SSL证书的Lets Encrypt、Comodo等,而付费SSL证书选择性就大得多,Comodo、GeoTrust、Symantec、RapidSSL等知名CA机构。

市面上号称免费的SSL证书,基本都是域名型,企业型是付费的。CA机构规定了有效期,从安全性上考虑,不能保证一个合法网站永远不会成为一个钓鱼站点,CA机构需要定期审核,不会颁发永久有效的证书。

SSL 证书遵守SSL协议,CA是由受信任的数字证书机构颁发。当然了,只有成功验证服务器的身份后才会颁发,只有服务器的身份验证成功才具有身份验证和数据传输的功能,一般最好是使用付费SSL证书会比较好。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/51578.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-25
下一篇2023-02-25

发表评论

登录后才能评论

评论列表(0条)

    保存